治理
我们的员工和合作伙伴是我们企业取得长期成功的关键。确保他们的权益、健康和安全是我们的首要任务。此外,艾迈斯欧司朗还将自己视为社会的一部分,这意味着我们的责任不仅局限于企业。
企业ESG
可持续发展是我们对客户、员工、股东、社会和环境的责任。我们对待可持续发展的方式是我们运营许可的基础,也是未来业务发展的推动力。在我们整个价值链中,我们注重节约资源、环境保护、良好的工作条件、健康与安全,并尊重人权。作为联合国全球契约和责任商业联盟的成员,我们认同其可持续商业实践的原则。在《可持续发展政策》中,我们概述了公司的价值观、政策、指南、报告和证书,并提供了相关文档的链接。
确保公司可持续发展是艾迈斯欧司朗做出一切管理决策时都会考虑的关键因素。为了实现这一战略目标,艾迈斯欧司朗的监事会设立了一个专注于环境、社会和治理问题(ESG)的委员会(ESG委员会)。
有关公司治理的更多信息,例如《ESG委员会章程》或《构成与多样性政策》,请参见我们网站上的“公司治理”页面。
*我们认为CSR和ESG与可持续发展含义相同。
合规性与举报
我们致力于以合法合规和伦理可持续的方式推动业务发展。为此,我们的合规管理体系(CMS)提供了实现这一目标的坚实基础。
通过内部指南、培训和流程说明,防止违反反腐败、反垄断、反洗钱、数据隐私和出口管制等领域的适用法律法规的行为;查明已经发生的违规行为;如有需要,则对个案采取适当措施,以避免类似事件再次发生。
举报
如果您发现与艾迈斯欧司朗自身业务或供应链相关的任何不道德或非法行为,请通过我们的安全电子举报渠道"Tell ams OSRAM",告知我们潜在的风险或违规行为。
"Tell ams OSRAM" 向员工和第三方提供7×24小时全天候服务,支持多种语言,保密且匿名。所有善意举报者的信息都会得到保护。
请帮助我们识别潜在的违规行为。您的声音至关重要,我们需要您的支持。
更多信息请参见本页面底部“下载”部分中的相关文件链接。
供应商管理
作为一家全球性公司,艾迈斯欧司朗拥有庞大的供应商网络,我们认识到在整个供应链中对环境和社会的责任。我们对此责任深表承诺,并实施标准化的风险分析、工具和流程,指导我们对国际合作伙伴的选择以及合作内容。此外,我们还建立了内部和外部控制机制,专门设计用来确保我们遵守各项人权义务,特别是在冲突矿产相关问题上。
质量
艾迈斯欧司朗以其高品质,安全可靠的产品和解决方案著称。从产品研发到生产和采购,安全性始终是考察要素,也是客户在产品生命周期中关注的重要方面。
我们保证项目流程和管理系统始终符合ISO 9001标准,汽车产品则始终符合IATF 16949标准。在企业整合中期阶段,我们也会做合格标准的整合。
网络安全
业务流程日益数字化,使得公司范围内系统基础设施的可靠性和安全性变得极为重要。数据保护、数据完整性和可用性的法规要求也在日益增加。对于艾迈斯欧司朗以及我们的利益相关者来说,网络和信息安全至关重要。
联系方式
联系方式: security@ams-osram.com
通过Tell ams OSRAM进行事件管理
关于网络安全的更多信息
艾迈斯欧司朗集团管理委员会制定了一项全球信息安全战略,该战略与公司的风险管理和商业战略保持一致。信息安全管理系统(ISMS)按照ISO27001标准建立。
作为整体信息安全战略的一部分,艾迈斯欧司朗集团建立了一个全球信息安全组织,由企业信息安全官(CISO)负责协调。CISO直接向集团首席信息官汇报,并至少每季度向IT委员会(即公司的信息安全委员会)中的管理委员会成员进行汇报。管理委员会内负责网络和信息安全问题的是首席财务官(CFO)以及监事会内的技术委员会。此外,已确定的网络安全风险将作为我们企业风险管理的一部分进行管理,因此由审计委员会监督。
艾迈斯欧司朗集团管理委员会发布了适用于整个集团的信息安全和数据保护指南。CISO负责指导并监督全球范围内信息和网络安全管理系统(ISMS)的实施。强制性的信息安全和数据保护培训旨在确保员工熟悉相关的安全政策和程序,此外还会定期进行全球认知测试。
我们的ISMS涵盖了所有相关要素,如治理、风险管理、信息和系统管理、威胁和事件管理以及业务连续性管理。威胁和事件管理是艾迈斯欧司朗全球事件和危机管理的一部分。此外,我们还与一家应急响应服务供应商签订了合同,以应对严重的网络攻击。
我们的ISMS已通过外部验证。ISO 27001认证涵盖了艾迈斯欧司朗的全球ISMS流程。艾迈斯欧司朗的ISMS持续改进,并通过内部审核监控其有效性。除了作为ISO27001和TISAX认证的一部分每年会重新进行外部认证外,企业审计每年至少触发一次外部验证审核,审查信息安全相关的流程和程序,例如桌面演练或模拟黑客攻击。同时,全球所有汽车生产基地至少通过TISAX 2级认证,其中至少一个基地通过3级认证。
在数据保护领域,我们已实施了全面数据保护管理系统,并通过全球适用的企业指南确保公司范围内的个人数据处理标准。我们还通过为所有员工提供培训、实施统一的技术和组织措施等方法,进一步细化数据保护,特别是在外部服务提供商处理数据时。
下载中心
合规性与举报
Code of Conduct for Employees ams OSRAM
Rules of Procedure for the complaints procedure
Overview reporting channels at ams OSRAM
供应商管理
Code of Conduct for Suppliers ams OSRAM
Policy on Conflict Minerals ams OSRAM
质量
Quality Policy ams OSRAM
ISO 9001 Certificates ams OSRAM
IATF 16949 Certificates ams OSRAM
网络安全
TISAX
ISO27001 - Premstaetten
ISO27001 - Munich
ISO27001 - Regensburg
联系我们
联系方式
作为一家公司,我们的使命是通过创新和合作构建一个可持续的未来。
如需更多信息,请联系我们!
联系方式:sustainability@ams-osram.com